Hallo Zusammen,
ich hatte die Zertifizierung vor über einem Jahr mit dem win-acme eingerichtet. Das funktionierte automatisch sehr lange sehr gut ohne Probleme. Dann hatte ich auf einmal ein DNS Problem welches jetzt repariert ist.
Jetzt funktioniert ab der win-acme nicht mehr.
Ich habe null Ahnung was das Tool eigentlich macht, ich habs hier nach der Anleitung von Frankysweb installiert.
Ich führe aut der Adminconsole folgendes aus:
c:\win-acme>wacs.exe --target manual --host outlook.mydomain.de,autodiscover.mydomain.de --certificatestore My --acl-fullcontrol "network service,administrators" --installation iis,script --installationsiteid 1 --script "./Scripts/ImportExchange.ps1" --scriptparameters "'{CertThumbprint}' 'IIS,SMTP,IMAP,POP' 1 '{CacheFile}' '{CachePassword}' '{CertFriendlyName}'"
Als Antwort kommt:
A simple Windows ACMEv2 client (WACS)
Software version 2.2.6.1571 (release, pluggable, standalone, 64-bit)
Connecting to https://acme-v02.api.letsencrypt.org/...
Connection OK!
Scheduled task points to different location for .exe and/or working directory
Scheduled task exists but does not look healthy
Please report issues at https://github.com/win-acme/win-acme
Running in mode: Unattended
Source generated using plugin Manual: outlook.mydomain.de and 1 alternatives
Overwriting previously created renewal
Plugin Manual generated source outlook.mydomain.de with 2 identifiers
Plugin Single created 1 order
Source change in order Main detected
Renewing [Manual] outlook.mydomain.de
Cached order has status invalid, discarding
[autodiscover.mydomain.de] Authorizing...
[autodiscover.mydomain.de] Authorizing using http-01 validation (SelfHosting)
[autodiscover.mydomain.de] Authorization result: invalid
[autodiscover.mydomain.de] {"type":"urn:ietf:params:acme:error:connection","detail":"10.11.12.13: Fetching http://autodiscover.mydomain.de/.well-known/acme-challenge/o-4jW_Fnj5hOH_miniLzjX9aIayJnnGHQKAYY-a-HcU: Error getting validation data","status":400,"instance":null}
[autodiscover.mydomain.de] Deactivating pending authorization
[outlook.mydomain.de] Deactivating pending authorization
Create certificate failed
Ich bekomme beim Anmelden mit Outlook immer:
von: outlook.mydomain.de: Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig
das gleiche kommt dann nochmal von autodiscover.mydomain.de
c:\win-acme>nslookup outlook.mydomain.de
Server: DC-AD.mydomain.int
Address: 192.168.14.15
Name: outlook.mydomain.de
Address: 192.168.14.16
nslookup autodiscover.mydomain.de
Server: DC-AD.mydomain.int
Address: 192.168.14.15
Name: autodiscover.mydomain.de
Address: 192.168.14.16
Wer kann mir da helfen:
Schon mal vorab vielen Dank